EternalBlue ยังคงติดไวรัสบนเครื่อง Endpoints เนื่องจากธุรกิจล้มเหลวในการอัพเกรดระบบ หรือติดตั้งโปรแกรมแก้ไข

EternalBlue ยังคงติดไวรัสบนเครื่อง Endpoints เนื่องจากธุรกิจล้มเหลวในการอัพเกรดระบบ หรือติดตั้งโปรแกรมแก้ไข

ในช่วงสองปีที่ผ่านมา พฤติกรรมที่เป็นอันตรายที่ช่วยให้อาชญากรดำเนินการโจมตีทางไซเบอร์ที่สำคัญหลายครั้ง และยังคงแพร่เชื้อไปยังจุดอ่อนต่างๆในองค์กร

EternalBlue ที่พัฒนาโดย NSA ส่งผลกระทบต่อระบบที่ใช้ Windows 7 หรือรุ่นก่อนหน้า ซึ่ง Microsoft ไม่สนับสนุนด้วยแพตช์รักษาความปลอดภัยอีกต่อไป แต่ธุรกิจขนาดใหญ่และขนาดเล็กยังคงพึ่งพาระบบเดิมที่ใช้ประโยชน์จากโปรโทคอล SMB1 ที่มีช่องโหว่ซึ่ง EternalBlue จึงหาช่องโหว่ในการส่งมัลแวร์ไปยังโครงสร้างพื้นฐานเป้าหมายได้อย่างมีประสิทธิภาพ

จากการวิจัยโดยแผนก ixia ของ Keysight ช่องโหว่ของซอฟต์แวร์ยังคงเพิ่มจำนวนพาหะ การโจมตีการขับเคลื่อน การโจมตีด้วยสแปม และการใช้ประโยชน์จากระยะไกลแบบอัตโนมัติ ตัวอย่างเช่น จุดอ่อนของ Apache Struts ที่คล้ายกับที่ใช้ในการโจมตีบน Equifax ในปี 2017 ยังคงมีแอปพลิเคชันเว็บหลายพันรายการในปี 2018

ธุรกิจที่ใช้คุณสมบัติการติดตั้งแบบอัจฉริยะของ Cisco ยังคงนำเสนอข่าวที่เกี่ยวกับอาชญากรไซเบอร์ การโจมตีเกือบสองปี หลังจากข้อบกพร่องดังกล่าวได้รับการเผยแพร่สู่สาธารณะ นักวิจัยจัดทำเอกสารเกี่ยวกับช่องโหว่ และสังเกตว่าเครื่องมือที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากมัน (ระบุว่าเป็น SIET) ในปี 2018 ผู้โจมตีฟื้นความสนใจในการหาประโยชน์ โดยการกำหนดเป้าหมายอุปกรณ์ที่สนับสนุนโปรโตคอล

“การโจมตีที่รู้จักกันดี และการโจมตีในรูปแบบเวกเตอร์ยังคงประสบความสำเร็จ เพราะเจ้าหน้าที่รักษาความปลอดภัยไม่ได้ระบุช่องโหว่ของสถาปัตยกรรม และการใช้แพตช์” นักวิจัยกล่าว

นักแสดงที่ไม่ดีใช้ประโยชน์จากจุดอ่อนเหล่านี้ โดยใช้สคริปต์การเข้ารหัสลับ

เมื่อไม่นานมานี้ EternalBlue ซึ่งช่วยให้ WannaCry ransomware แพร่กระจายไปทั่วโลกในปี 2017 ธุรกิจที่พึ่งพาระบบเดิมยังคงได้รับผลกระทบ

“ในปี 2018 มีการละเมิดที่ประสบความสำเร็จเป็นอย่างมาก การละเมิดเหล่านี้ไม่เกี่ยวข้องกับมัลแวร์ หรือวิธีการโจมตีแบบใหม่ แต่เป็นการหาช่องโหว่เดิมที่ยังไม่ได้รับการแก้ไข” นักวิจัยกล่าว

“แม้จะออกมาเป็นระยะเวลาหนึ่งแล้ว EternalBlue ยังคงได้รับแรงผลักดันในปี 2018 ช่องโหว่นี้ส่งผลกระทบต่อโฮสต์ที่ใช้ Windows 7 หรือรุ่นก่อนหน้าเท่านั้น ซึ่งระบบที่มีช่องโหว่ได้รับการสแกนอย่างหนักตลอดทั้งปี 2018 ในเดือนธันวาคม 2018 มีตัวเลขการสแกนหาช่องโหว่สูงกว่าสามเท่าในเดือนมกราคม 2018”

เมื่อ EternalBlue ได้ทำการปฏิบัติดังกล่าว (ตามการระบาดของ WannaCry) Microsoft ช่วยเหลือผู้ประสบภัยด้วยการว่าจ้างการพัฒนาแพตช์สำหรับแพลตฟอร์มที่ได้รับผลกระทบ อย่างไรก็ตามเนื่องจากสถานการณ์การดำเนินงานหลากหลาย ทั้งในบุคลากรด้านไอทีที่หละหลวม รวมถึงข้อจำกัดด้านงบประมาณ ธุรกิจจำนวนมากยังคงพึ่งพาระบบเดิมและแอปพลิเคชันที่เสี่ยงต่อการถูกเปิดเผย

BitdefenderTotal Security 2019

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases